By:Dig2@慢雾安全团队5 月 9 日上午,由于恶意攻击,Fortress Protocol 中的资金被盗。此次 Fortress Protocol 遭受攻击的根本原因在于治理...
记一次从供应商到目标之旅
因涉及敏感信息较多,厚码见谅。最近一段时间有个项目,当时对某个单位目标进行了信息收集,该系统是一个邮件系统。目标:XXX.gov.cn 某个政务级目标系统:自建的邮件服务系统系统有滑块验证,因此从we...
工具|10个挖掘edusrc常用工具、脚本
edusrc漏洞报告平台是一个面向全教育行业的漏洞报告平台。平台旨在汇聚多方力量,帮助提升教育系统各级各类学校、单位的信息系统和网站安全性,为推进教育信息化建设保驾护航。据我所知edu最便捷的挖掘方法...
FormBook 数据窃取恶意软件威胁分析
点击上方蓝字“Ots安全”一起玩耍FormBook 窃取程序是一种信息窃取程序木马,可作为恶意软件即服务使用。这种恶意软件经常被技术素养低且编程知识很少的攻击者使用。FormBook 可用于从受感染的...
Nosferatu - Lsass NTLM 身份验证后门
项目地址:https://github.com/kindtime/nosferatu0x01 如何运作的?首先,DLL被注入到lsass进程中,并将开始挂钩身份验证WinAPI调用。目标函数是Msvp...
提权扫描工具!
使用Windows-Exploit-Suggester解析systeminfohttps://github.com/AonCyberLabs/Windows-Exploit-Suggester./wi...
工具分享 | 分享几个平时经常用到的小工具
前言平时自己偶然会根据需要写点小工具,但是一直没上传到我的Github上(其实是因为太懒),今天把一些自己平时使用比较频繁的一些小工具上传到我的Github上,有问题的可以反馈,有喜欢的可以给个Sta...
Struts2 S2-045 命令执行漏洞检测脚本
以下为用户@24'' 贡献的S2-045漏洞检测脚本https://github.com/Xyntax/POC-T/blob/2.0/script/struts2-s2045.py测试效果 原文始发于...
Linux几个没用但是有趣的命令~
1、Figlet字符画Figlet可以将英文字符串以字符画的形式输出安装> yum install figlet -y运行> figlet...
【高】OpenClinica-开源临床试验数据管理SQL注入漏洞
点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述OpenClinica 是用于电子数据采集 (EDC) 和临床数据管理 (CDM) 的开源软件。3.16.1 之前的版本容易受到 SQL 注...
支持300+常用功能的开源GO语言工具函数库
本期推荐的是一个Go语言工具函数库——Lancet。lancet(柳叶刀)是一个全面、高效、可复用的go语言工具函数库。lancet受到了java apache common包和lodash.js的启...
网络排查工具 MTR 介绍
转自:云+社区,作者:苏欣https://cloud.tencent.com/developer/article/1491610常用的 ping,tracert,nslookup 一般用来判断主机的网...
188